码迷,mamicode.com
首页 > 其他好文 > 详细

2、LDAP yum安装

时间:2017-03-15 19:24:45      阅读:270      评论:0      收藏:0      [点我收藏+]

标签:ldap 安装


一、yum安装

#yum install -y openldap openldap-servers openldap-clients

#rpm -ql  openldap


二、配置文件

#cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

#vim /etc/openldap/slapd.conf

修改suffix 和rootdn,rootpw

技术分享

#slappasswd(可以生成SSHA加密方式的管理员密码)

技术分享


三、测试下配置文件是否修改成功

#slaptest -u  -f /etc/openldap/slapd.conf

技术分享


四、创建数据库文件(从模板复制)生成DB_CONFIG

#updatedb

#locate DB_CONFIG.example

#cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/

#cd /var/lib/ldap/

#cp DB_CONFIG.example DB_CONFIG

#chown -R ldap.ldap /var/lib/ldap/


五、启动openldap

#cd/etc/init.d/slapd start

服务启动后,可以看到生成了几个数据库文件

技术分享

六、测试配置

#cd /etc/openldap/

#slaptest -f slapd.conf -F  /etc/openldap/slapd.d/


七、检查搜索域 

 -x 信息排序   -b  指定搜索范围起点

#ldapsearch -x -b "dc=test,dc=com" 


八、数据录入

    服务器正常运作后,就可以录入信息了。信息的录入有三种方法,一种是手工录入,一种是.ldif文件格式录入,一种是web界面录入。这里我们介绍用.ldif方式录入


1). 执行命令备份数据库(现有ldap机器)

slapcat -v -l /tmp/ldapback.ldif

2).创建正则过滤掉系统信息

slapcat.regex


/^creatorsName: /d


/^createTimestamp: /d


/^modifiersName: /d


/^modifyTimestamp: /d


/^structuralObjectClass: /d


/^entryUUID: /d


/^contextCSN: /d


/^entryCSN: /d


3). 过滤掉备份数据库中系统信息

cat ldapback.ldif | sed -f slapcat.regex > slapdata.ldif


4). 导入数据库(新搭建的ldap机器上)

ldapadd -H ldap://127.0.0.1 -x -D "cn=Manager,dc=test,dc=com" -f slapdata.ldif -w xxxxx


九、添加日志记录

#mkdir /var/log/slapd

#chmod 755 /var/log/slapd/

#chown ldap:ldap /var/log/slapd/

#sed -i "/local4.*/d" /etc/rsyslog.conf

#cat >> /etc/rsyslog.conf << EOF

local4.*                        /var/log/slapd/slapd.log

EOF

#service syslog restart


                    


                     


                  

本文出自 “10620401” 博客,请务必保留此出处http://10630401.blog.51cto.com/10620401/1906868

2、LDAP yum安装

标签:ldap 安装

原文地址:http://10630401.blog.51cto.com/10620401/1906868

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!